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摘 要 : 针对 硬件 木马 (hardware Trojan, HT) 种 类 繁多 难以 获取 未 知 木 马 特征 及 采集 的 旁 路 信号 
(IFCMW SVDD) 硬件 木马 检测 方法 。 传 统 支持 向 量 数据 描述 (SVDD) 在 解决 单 分 
类 问题 时 存在 相同 条 件 下 训练 全 部 样本 的 不 足 ， 需 要 根据 相应 问题 对 样本 有 主 次 之 分 进行 训练 。 通 过 


了 一 种 基于 IFCM 加 权 的 SVDD 


C 均值 方法 〈IFCM) HAER” FRATRER, 


含 噪声 问题 ， 提 出 


一 种 改进 的 模糊 


i ipM an ue CW) 系数 ， 使 得 针对 硬件 木马 检测 问 


题 构建 SVDD 模型 的 支持 向 量 能 够 描述 “ 金 片 ”信号 的 同时 尽 可 能 减 小 描述 范围 。 实 验 表明 ， 所 提 方 法 实现 单 分 类 硬件 
木马 检测 的 同时 较 传统 SVDD 算法 在 检测 精度 和 稳定 性 上 都 有 所 提高 。 
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Abstract: This paper proposed a hardware Trojan (HT) detection method based on IFCM Weighted SVDD (IFCMW SVDD) 


aimed at solving the problem that a great variety of Hardware Trojans that is difficult to obtain unknown Trojan Features 


characteristics, and the collected Side-channel signal contains noise problems. The traditional Support Vector Data Description 


(SVDD) has the defective of training all the samples of the same conditions when solving the single classification problem, 


samples need to be divided into primary and secondary parts according to their problems and trained. But this algorithm 


calculates the membership degree of the “gold chip " bypass signal by Improved Fuzzy C-means Method (IFCM) , and uses it 


as the Weight (W) coefficient of the sample feature , the support vectors of constructed SVDD model for the Hardware Trojan 


detection problem can describe the “golden chip" signals while minimizing the description range. Experiments show that the 


method proposed to this paper achieves the detection of single-class Hardware Trojans and has higher detection accuracy and 


stability than the traditional SVDD algorithm. 


Key words: hardware Trojan; side-channel signals; improved fuzzy C-means method (IFCM); support vector data description 


(SVDD); membership degree 


随 着 集成 电路 CIC) 市 场 需求 量 的 不 断 力 
H 


逻辑 功能 测试 技术 和 旁 路 分 析 技 术 等 。 


In] 


利用 逆向 解剖 技术 对 硬 


牛 木马 的 检测 率 可 以 达到 100%0D， 但 是 整个 ; 
IK GR ZK 。 基于 芯片 旁 路 信号 的 检测 技术 不 需要 对 芯片 做 开 片 处 理 外 ， 通 
降低 其 生产 成 本 大 都 将 电路 设计 、 芯 片 制造 和 封装 等 过 程 分 离 。 过 获取 其 旁 路 信号 并 进行 特征 变换 作 差 异 对 比 即 可 判 另 


针对 IC 的 硬件 木马 检测 问题 已 成 为 当 


并 进行 外 包 生 产 制造 , IC 越 来 越 容易 被 植 入 硬件 木马 而 受到 恶 IC 是 否 被 植 入 硬件 木马 。 然 而 ， 当 前 基 
意 攻 击 。 硬 件 木 马 是 通过 算 改 IC 原 有 设计 达到 某 种 恶意 功能 的 多 是 针对 实验 需求 设计 的 木马 提出 的 ， 
微小 电路 模块 ， 具 有 很 强 的 隐蔽 性 。 为 保证 IC 应 用 的 安全 性 ， 类 木马 进行 检测 局 ， 而 对 于 未 知 木 马 和 


UEAN 
于 旁 路 信号 检测 技术 大 


前 的 研究 热点 。 并 不 理想 。Bao 等 人 四 提出 了 一 种 反 向 


目前 ,面向 硬件 木马 检测 的 方法 有 


收 稿 日 期 : 2018-05-03; 修 回 日 期 : 2018-06- 


21 ”基金 项 目 : 国家 自然 科学 基金 资助 项 目 (61271152, 51377170) ; 国家 青年 科学 


河北 省 自然 科学 基金 资助 项 目 〈(F2012506008) 


作者 简介 : 魏延 海 〈1993-) ， 男 ， 山 东 五 道人 ， 硕 士 ， 息 安 全 研究 ; 李 雄 伟 (1975-) ， 男 ， 河 北 定 州 人 ， 教 授 ， 硕 导 ， 博 士 
张 阳 (1984-) ， 男 ， 讲 师 ， 博 士 研究 生 ， 主 要 研究 方向 为 密码 学 ; 胡 晓 阳 (1994-) ， 


研究 方向 为 信息 安全 (lxw-wys@163.com) ; 
主要 研究 方向 为 旁 路 攻击 ; Kpm (19882 ， 


助理 工程 师 ， 主 要 研究 方向 为 信息 安全 保密 . 


一 种 检测 方法 只 对 应 某 
一 对 多 的 问题 检测 效果 


工程 方法 来 识别 不 含 硬 


EE 
HD 
Es 
za 
AE 
c 
al 


gen 


基于 逆向 工程 芯片 解剖 、 件 木 马 的 芯片 ， 并 采用 一 类 支持 向 量 机 〈one-class SVM, 


金 资 助 项 目 (61602505) ; 


男 ， 吉 林 九 台 人 ， 


， 主 要 
硕士 ， 


于 SVDD 算法 与 聚 类 算法 相 
FE 常 样本 通过 大 均值 (又 名 C 均 
了 数据 描述 达到 检测 异常 数据 的 


魏延 海 ， 等 : 基于 IFCM 加 权 的 SVDD 硬件 


OCSVMD 来 构建 硬件 木马 检测 模型 。 但 由 于 构建 模型 所 用 样 


环境 影响 , 从 而 扩大 所 构建 模型 的 范围 而 造成 过 拟 合 问题 。 
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E 态 分 布 旁 路 信号 样本 ， 考 虑 到 
攻 数 据 的 特点 ， 为 弥补 FCM 针对 自 
练 复杂 度 高 的 不 足 ， 本 文采 用 下 CM 对 
SVDD 建 模 进行 加 权 处 理 , 在 传统 SVDD 实现 单 分 类 硬件 木马 


RE 


。 实 验 表 明 ， 改 进 的 SVDD 模型 针对 多 
良好 的 检测 效果 ， 能 够 在 无 须 获取 木马 相关 
木马 的 检测 。 


功 耗 检测 模型 及 相关 问题 分 析 
路 的 电磁 、 功 耗 信号 ， 其 中 功 耗 信和 号 


样本 类 均值 的 误差 平方 和 最 小 ， 从 而 使 式 (1) 1 
J.=, È lly- I? 
i=l yel; 


其 中 :mi 为 第 i 28803848: yel 是 分 到 i 类 的 所 有 样 
C-means 算法 属于 硬 分 类 方法 ， 强 行 分 类 致使 分 类 效果 不 理想 
09。 而 模糊 C 均值 FCM) 试图 将 分 类 进行 模糊 
类 问题 ， 则 可 以 将 相关 问题 进行 重新 描述 : 假设 {xi, 171,2... n] 


化 ， 绥 解 硬 分 


是 n 条 信号 组 成 的 样本 集合 ，C《〈 本 文 只 针对 “ 金 片 ” 相 
值 为 1) 为 预定 的 类 别 数目 ，{mi， 汪 1,2,.…c} 是 每 入 训练 样 
中 心 位 置 ，yw06) 作 为 第 i 个 训练 样本 点 作用 j 2803 


聚 类 损失 函数 可 重新 改写 为 
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min Jy = Xo] Il x; =m; 


i-l yel; 


Hop: 指数 b 是 大 于 1 的 聚 类 结果 模糊 程度 的 控 
式 (2) 可 知 , 随 着 b 取 值 逐渐 增 大 , 其 模糊 程度 越 大 ; 当 boo, 
则 该 算法 得 到 的 是 完全 模糊 的 解 ， 说 明 各 类 别 的 中 心 点 都 收敛 
到 了 全 部 训练 样本 的 中 心 ， 全 部 参与 训练 的 样本 
率 相 等 ， 因 此 ， 根 据 经 验 将 b 的 值 取 2 左右 。 不 
法 是 由 式 OD WE. FCM 算法 ， 对 于 隶属 度 的 约束 为 


Dx)=1,i=1,2,.…,n 
j=1 


性 而 成 为 硬件 木马 检测 的 主流 研究 对 象 。 
的 每 条 功 耗 信 号 是 根据 设置 的 采 术 
4 功 耗 大 小 数据 集 , 设 采 检 
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1:=1。+1stlw。 基 于 旁 路 信号 检测 的 思 
性 金 片 ?和 待 测 芯片 〈 含 木马 ) 的 旁 路 信和 号， 
开销 较 高 的 时 ， 相 对 应 的 六 值 较 大 ， 通 过 观 涡 
前 别 " 金 片 ”信号 与 木马 信号 ;， 当 开销 较 低 时 ， 虽 然 可 


以 忽略 1, 的 影响 ,但 是 传统 方法 不 能 将 两 者 进行 有 效 区 分 ， 贝 
聚 类 分 析 & 9 等 相关 方法 进行 
找 两 者 之 间 的 特征 差异 ， 从 而 达到 检测 芯片 也 
], K L 方法 无 法 找 


一 种 基于 IFCM 加 权 的 SVDD 算法 


在 硬件 木马 检测 中 ， 传 统 C 均值 算法 (C-means) 将 n 条 
羊 本 划分 到 最 初 设 定 的 c 个 类 别 中 ， 使 每 个 样本 与 其 所 在 


到 一 组 有 效 的 了 
对 类 间距 较 小 、 两 
有 效 判别 , 这 时 SVDD 算法 就 
对 进行 分 类 的 优越 性 ， 最 重要 的 
[进行 相关 检测 工作 。 
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而 IFCM 为 克服 FCM 使 离散 点 根据 式 〈3) 的 规定 对 各 类 的 隶 
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在 式 〈4) 条 件 制约 下 使 得 式 2) 极 小 ， 则 令 其 
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综 上 所 述 ，IFCM 算法 步骤 描述 如 下 : 
算法 I 


TU us l/(b-1) 
> > (LI x -m, IP) 
kl dl 


a) 设 定 信号 聚 类 数目 c 和 参数 b; 
b) 利 用 C 均值 算法 求 得 的 mi, WAM ms 


co) 循环 操作 以 下 运算 ， 当 各 个 样本 的 隶属 度 值 稳定 结束 操作 ; 


(a) 利 用 mi 依据 式 (5) 计算 隶属 度 函 数 ; 


(b) 利 用 (a) 所 求 按照 式 〈5) MGCo) 计 算 并 更 新 各 类 聚 类 中 心 。 


2.2 SVDD 算法 分 析 


SVDD 算法 是 在 支持 向 量 机 〈SVM) 的 基础 上 针对 音 


问题 提出 的 算法 ， 特 点 是 只 需要 目标 样本 训练 而 不 考虑 
样本 (木马 信和 号) 。 目 前 已 经 在 图 像 模式 识别 中、 设备 故障 分 
析 0522 等 研究 领域 取得 了 理想 应 用 。 根 据 分 析 “ 金 片 ” 旁 路 


则 函数 最 小 。 
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属于 各 类 的 概 
同 模糊 聚 类 算 
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信号 (目标 样本 ) 的 空间 分 布 特点 ， 符 合 SVDD 算法 训练 样本 
构建 模型 标准 。SVDD 基本 原理 是 将 有 限 的 训练 样本 通过 映射 
函数 6 映射 到 更 高 维 空间 , 根据 实际 问题 需求 建立 能 够 尽 可 能 

含 训练 样本 与 将 异常 样本 排除 在 外 的 最 小 超 球体 ， 达 到 检测 
的 目的 。SVDD 的 目标 函数 描述 如 下 : 


minR” + ay e 
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std) -clPS Ree 20 
其 中 : R 表示 超 球体 的 半径 ; 4 为 大 于 零 的 惩罚 系数 ， 随 着 A 


值 不 断 减 小 ， 训 练 模型 包含 的 “ 金 片 ”信号 样本 越 少 ， 需 要 对 模 
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对 式 (12) 求 (R,c, 旬 偏 导数 并 令 其 为 零 , 把 所 求 代入 式 (12) 


可 得 对 侦 式 : 


Mary Kx, x)- Y Ya, K(x,x;) 
i-l j=1 (13) 
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经 计算 求 得 的 式 (10) 结果 不 变 。 通 过 对 比分 析 式 (6) 一 
(13) 可 知 ， 加 入 加 权 参 数 后 改变 的 只 是 参数 w， 进 而 说 明 隶 
属 度 值 大 的 信号 样本 与 之 对 应 的 拉 格 衣 日 系数 较 大 ， 从 而 在 构 
& SVDD 木马 检测 模型 中 成 为 支持 向 量 的 可 能 性 相对 较 大 , 构 
建 的 模型 更 具 合 理性 。 


型 大 小 与 检测 正确 率 进行 折 惠 处理 ; 点 是 松弛 因子 ， 其 作用 是 
衡量 非 目 标点 或 者 噪声 样本 重要 程度 ，ec 作为 球 心 。 
A (6) 作为 凸 二 次 规划 问题 ， 对 该 约束 条 件 添 加 拉 格 朗 日 乘 子 
a Bi0 可 得 


L(R,a, œ, č, ) = R? 53/75 B 
i=l 


; : (7) 
DR TU 一 cl 一 > 


^ L(R,a,o J R 5 & 2) ER ii S73 0 以 求 得 最 小 值 ， 可 得 
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因此 将 C80. RAR (7) 可 得 其 "对 偶 问 题 ”: 


max a, K(x,xX)— Y Ya, K(x,,x; ) 
i ju (9) 
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其 中 : K(x,x,) = 905) $5) ， 超 球 体 的 支持 向 量 为 样本 点 
A>ai>0 的 点 ，wi 说 明 该 样本 点 被 包含 在 球体 内 ; 根据 分 析 可 
知 球 心 和 支持 向 量 点 C 到 球 心 的 距离 分 别 为 


(10) 
R= qom -2*'a,K(x.x,) * > aa; K (x. x) 
i=1 i, j=1 


任意 样本 点 可 利用 式 〈10) 进行 计算 与 样本 中 心 c 的 距离 Ri; 
E RER 该 样本 点 为 “ 金 片 ” 信 号 ， 否 则 为 含 木马 信号 
2.3 基于 IFCM 加 权 的 SVDD 检测 模型 

采用 传统 SVDD 训练 功 耗 信号 样本 选择 支持 向 量 时 ， 面 对 
样本 点 无 层次 之 分 ， 而 采集 的 “ 金 片 ” 旁 路 信号 含 噪声 等 离散 样 
本 使 得 训练 样本 中 心 偏离 , 故 引 入 隶属 度 uj) E73 SVDD 训练 
样本 的 加 权 参 数 Wi (样本 点 越 接近 聚 类 中 心 , 其 隶属 度 越 大 ) ， 
以 提高 SVDD 训练 模型 硬件 木马 检测 率 。 则 (6) 式 可 改写 为 


min R? + AS Ws 
i=l 


(11) 
st |lóG) — cl E R^. >=0 
加 权 后 的 式 〈7) 变 为 
L(R,a,&;,č,) = R? + WE — 
= (12) 
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综 上 所 述 ， 基 于 下 CM 的 SVDD 算法 步骤 描述 如 下 : 
算法 I 
3) 输入 功 耗 信号 样本 X={x;，i=1,2，.….n}; 设 定 率 类 数目 c=1 和 参数 
b-2, 


b) 对 集合 X 做 十 条 一 平均 ， 求 得 处 理 后 的 数据 矩阵 。 
c) 利 用 C 均值 算法 求 得 的 mi， 初始化 mio 
d) 循 环 操作 以 下 运算 ， 当 各 个 样本 的 隶属 度 值 稳定 结束 操作 : 
(9) 利 用 m; 依据 式 C50. 计算 隶属 度 函 数 ， 
(b) 利 用 所 求 按照 式 (5) 计算 wo 并 更 新 “ 金 片 "信号 聚 类 中 
心 。 
e) 利 用 样本 隶属 度 对 式 《7) 加 权 处 理 。 
f) 样 本 标准 化 处 理 ， 构 建 SVDD 模型 。 
输入 未 知 信号 样本 ， 根 据 式 (10) 计算 距 聚 类 中 心 距离 进行 对 比 。 
b) 符 合 判别 式 R-R:<0， 则 判定 该 样本 含有 硬件 木 木 马 ， 反 之 ， 不 含 
有 硬件 木马 。 
2.4 算法 有 效 性 分 析 


am 


为 验证 算法 有 效 性 ， 本 文通 过 对 二 维 数据 样本 进行 训练 建 
立 模型 。 对 于 相同 的 训练 样本 模拟 实验 结果 如 图 1 所 示 。 

在 训练 过 程 中 选择 应 用 最 广泛 的 高 斯 核 函数 : 
Kernel(x,, x,) = eX ，， 采 用 经 典 网 格 寻 优 算法 对 参数 
组 合 (4 四) 进行 寻 优 ， 设 置 寻 优 范围 : A-[103,27]. o? [105,274] 


和 参数 初始 值 : 4=2、o2=105。 其 中 图 1 a) (b) 和 (c) 分 

别 为 SYVDD、FCM_SVDD 和 IFCMW_SVDD 模型 。 由 图 1 可 
知 ， 与 SVDD 和 FCM_SVDD 模型 相 比 ，IFCMW_SVDD 15 [8 
小 、 支 持 向 量 点 多 于 前 两 者 并 且 选 择 更 加 合理 ; 同时 
FCM, SVDD 有 两 个 中 心 点 ， 表 示 将 该 类 样本 视 为 两 类 ， 而 
IFCMW_SVDD 实验 显示 只 有 一 个 中 心 点 ， 弥 补 了 前 者 的 不 足 
之 处 。 


3 ”物理 实验 验证 


3.1 实验 配置 

为 验证 本 文 提出 的 检测 方法 能 够 检测 多 种 木马 ， 实 验 1 采 
] ISCAS85 电路 进行 仿真 , 根据 其 所 含 电路 大 小 各 式 各 样 的 特 
点 ， 可 以 设置 不 同 规模 的 硬件 木马 满足 实验 需求 。 本 文 分 别 在 
其 c1908、c2670、c3540、c5315、c6288 和 c7552 电路 设计 了 
不 同门 数 大 小 的 组 合 型 硬件 木马 ， 其 结构 原理 如 图 2 所 示 。 
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svDD 调 练 模型 
(a) 
FCM-SVDDÀM 练 M 型 
(b) 
IFCMW-SVDD' ds ME 型 
AY 
P 上 
Cc) 
图 1 不 同 算法 在 相同 条 件 下 的 训练 模型 
触发 模块 负载 模块 
X SiS 


控制 信号 | 
— 


该 木马 包括 触发 模块 和 负载 模块 两 部 分 。 


于 工作 状态 向 选择 


平时， 寄存 器 被 数据 重 置 初始 状态 ; 
8 输出 数据 。 当 寄存 器 为 处 于 茶 一 终 态 时 ， 


PS 


2. 硬件 木马 结构 原理 


当 控制 信号 为 低 
为 高 电 平时 ， 寄 存 器 处 


木马 激活 信号 被 置 为 


平 ， 此 时 负载 模块 被 触发 。 分 别 进行 


P3 
In] 
an 


“ 金 片 ” 信 号 和 “木马 ”信号 采集 (时 间 分 辨 率 为 2PS; 仿真 时 间 


为 1.4 ms) 。 为 尽量 减少 噪声 对 所 采集 的 信号 质量 影响 ， 提 高 


SYL 


AS 


?ü 


B 


fF 次 数 m 


进行 平均 10 次 处 理 。 


数字 示波器 


USB 数 据 线 


t] 
S 


PC 机 


| LSB 数 据 线 


AES 加 密 
电路 


稳 讨 电源 


图 3 


采集 旁 路 信号 物理 实验 原理 


为 进一步 验 i 


集 所 需 的 旁 路 信号 。 


FE 方法 的 有 效 性 , 实验 2 采用 SASEBO FRIR 


物理 实验 平台 原理 如 图 3 所 示 。 其 中 通 


魏延 


过 开发 板 的 FPGA 进行 运行 加 密 算法 〈 植 入 硬 人 
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ERREUR 


马 ” 信 号 ) ， 利 用 示波器 (型 号 为 Tektronix DPO4032; 带宽 为 


350 MHz) 进行 “ 金 


片 "信号 采集 ， 


2.70 Hz 8 GB AF) 测试 向 量 ， 稳 压 电 源 设置 为 5V; 


Eclipse+Pydev+Anaconda3 作为 SVDD、IFCM 样本 j 
] MATLAB 进行 模型 评估 。 


境 ， 同 时 利 ) 
3.2 ”实验 结果 分 析 


通过 实验 1 对 “人 金 片 "信号 与 “木马 ”信和 号 采集 ， 分 别 采 外 


Yit 


传 至 采集 PC 机 (CPU 15-6400 


| 练 编程 环 


1 


000 条 采样 点 为 600 点 的 功 耗 信号 ; 为 充分 验证 本 文 方法 有 效 


性 ， 实 验 2 设置 采 


E 5 000 条 采样 点 为 10 000 点 的 功 耗 信号 ， 


分 别 随机 选择 两 


类 信号 其 中 各 10 条 进行 对 比 〈 实 验 1: 


采样 点 ， 实 验 2: 1400 采样 点 ) ， 如 图 4、5 所 示 。 


功 耗 旁 路 信号 


电流 CAD 


ERES] | 
"森马 信号 


d i i , 
100 200 300 400 500 600 
采样 点 
图 4  ISCASS85 电路 功 耗 信 号 
示波器 采集 的 信号 


电流 (A) 


-0.025 1 
0 200 


n 1 1 n 
400 600 800 1000 1200 1400 
Er 


采样 点 


«5. FPGA 旁 路 信号 


600 


对 两 次 实验 采集 的 两 种 信号 进行 对 比分 析 得 知 ， 两 种 信号 
虽然 在 某 些 采 样 点 存在 一 定 差异 ， 但 总 体 波 动 微小 ， 直 接 观 察 


不 能 明显 区 分 两 种 信号 ， 无 法 实现 硬件 木马 检测 。 
表 1 不 同 规模 下 各 算法 检测 率 
硬件 木马 门 数 
15 6 
电 门 检测 率 /% 检测 率 /% 
面积 面积 
路 数 IFCM IFCM 
销 SV 销 SV 
WS WS 
(94) DD (94) DD 
VDD VDD 
c1908 1042 144 65.12 99.54 0.57 61.03 96.48 
c2670 1389 1.08 63.86 9721 043 5836 96.12 
c3540 1892 0.79 6125 95.56 032 3947 9574 
c5315 | 2620 0.57 59.65 9532 023 3444 8925 
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c6288 2416 0.62 62.45 | 96.64 0.25 36.31 90.36 


c7552 4046 0.37 41.88 92.34 0.15 31.25 88.15 
通过 对 实验 1 采集 的 “ 金 片 ” 信 号 进行 训练 ， 采 集 ISCAS85 
电路 7 种 不 同 规模 的 硬件 木 木马 信号 进行 测试 ， 同 时 利用 传统 
SVDD 在 同一 条 件 下 进行 对 比 实验 ， 测 试 结果 如 表 1 所 示 。 分 
析 得 知 ， 本 文 算法 检测 效果 远 远 好 于 SVDD 算法 ， 并 且 当 开销 
面积 为 1.44% 时 ， 本 文 算法 检测 率 高 达 99.54%， 而 后 者 仅 为 
65.12%; 同时 ， 当 随 着 面积 开销 不 断 减 小 ， 两 者 的 检测 率 都 有 
所 下 降 ， 但 与 SVDD 相 比 有 较 好 的 稳定 性 。 
实验 2 在 FPGA 中 植 入 占 AES 加 密 电 路 开销 2.5% 的 硬 伯 


i 


T 


Ti 
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模型 的 曲线 完全 “ 包 住 ">， 则 可 判定 后 者 性 能 优 于 前 者 性 能 。 经 


三 | 


观察 SVDD 算法 的 P_R 曲线 最 低 ， 表 示 三 者 中 性 能 最 差 ， 
FCM_SVDD 次 之 , IFCMW_SVDD 性 能 最 优 , 同时 可 以 通过 度 


量 参数 “平衡 点 ”( 查 准 率 = 查 全 率 ) 越 高 性 能 越 好 进行 评判 。 传 


统 SVDD、FCM_SVDD、IFCMW_SVDD 各 自 “ 平 衡 点 ”依次 升 


高 
SVDD 和 FCM, SVDD 算法 。 


4 


UD 


， 亦 可 说 明 IFCMW_SVDD 在 木马 检测 实验 


优 于 未 加 权 的 


结束 语 


本 文 提 出 了 一 种 基于 IFCMW_SVDD 硬件 木马 检测 方法 ， 


首先 基于 旁 路 信号 特性 分 析 了 SVDD 算法 实现 对 单 分 类 硬件 木 


木 木马 ， 采 用 SVDD, FCM. SVDD 和 IFCMW_SVDD 对 采集 
的 “ 金 片 ”信号 以 1 000 条 为 窗 长 进行 分 组 训练 ， 并 采用 网 格 寻 
优 算法 进行 参数 寻 优 后 进行 测试 。 各 随 着 训练 样本 数 变化 检测 
率 变化 曲线 如 图 6 所 示 。 由 图 可 知 ，SVDD 和 FCM_SVDD 检 


测 率 总 体 相近 ， 但 远 远 低 于 本 文 算法 。 
俭 测 率 随 样本 量变 化 


100 

E 

— 60F 1 

Š, 50 

$8 40 1 
30 —3À-— IFCMW-SVDD | 1 
20| 一 4 一 FCM-SVDD || 

—e— SVDD 


1000 2000 3000 4000 5000 6000 7000 8000 9000 10000 
样本 量 (N) 


图 6 不 同 算法 检测 率 随 样本 量变 化 
为 进一步 验证 经 本 文 方法 所 改进 模型 的 有 效 性 ， 本 文采 用 
EWR (P), EER (RO 和 “P-R” 图 方法 对 模型 进行 评估 。 
P=TP/(TP+ FP) 
R=TP/(TP+ FN) 


其 中 : TP 为 模型 正确 判断 含 木马 信号 条 数 〈 真 正 例 ) ; FP 为 


长 


模型 将 不 含 木马 信号 误 判 为 含 木马 的 信号 条 数 〈 假 正 例 ) ， FN 


Ti 


为 将 含 木 马 信号 误 判 不 含 木马 的 信号 条 数 〈 假 反例 ) ;7TN 为 正 
确 判 断 不 含 木马 信号 条 数 〈 真 反例 ) 。 


样本 P-R 图 


图 7 PR 曲线 
通过 对 样本 查 准 率 和 查 全 率 计算 ， 得 到 两 个 指标 的 “P-R” 
， 如 图 7 所 示 。 评 判 标准 : 若 一 个 模型 的 P-R 曲线 被 另 一 个 


Ri 


i 


A 于 硬件 木马 检测 的 单 分 类 模型 。 一 般 的 检测 方法 不 仅 


检测 的 可 行 性 ; 然后 针对 SVDD 训练 旁 路 信和 号 模型 检测 木马 
号 存在 的 过 拟 合 问 题 ， 利 用 改进 的 FCM 算法 进行 加 权 处 理 


要 获取 相关 木马 特征 ， 而 且 需 要 更 多 的 存储 空间 。 本 文 方法 将 


样 


本 信号 映射 到 高 维 空间 中 ， 利 用 支持 向 量 构建 超 李 球 ， 把 含 


未 知 木 马 的 旁 路 信号 分 离 在 超 椭 球 外 部 ， 从 而 检测 到 多 种 未 知 
木马 ， 同 时 该 方法 只 需要 获取 相应 的 “ 金 片 "信号 ， 不 对 木马 信 


S 


号 进行 分 析 ， 利 用 加 权 处 理 缓解 了 因 训 练 模型 规模 偏 小 〈 大 ) 


造成 的 过 拟 合 ( 欠 拟 合 ) 问题 ， 经 训练 的 模型 只 保留 相关 的 支 


持 向 量 点 即 可 ， 节 省 了 大 量 存储 空 


和 


mj 


。 最 后 ， 通 过 对 仿真 数据 
旁 路 信号 实验 验证 表明 ， 本 文 方法 对 设计 的 多 种 硬件 木马 有 


较 好 的 检测 效果 , 为 下 一 步 的 硬件 木马 检测 研究 提供 了 新 思路 。 
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